针对目前大家讨论焦点对NOD32未知病毒和国内病毒查杀的问题总结

坐在墙头

原帖由千堆栈发表于NOD32官方论坛
以下观点，仅仅是个人技术观点，无主观广告成分。
1、NOD32可以完全只依靠启发式查出50%以上的新木马。这个数据是可靠没有水分的，大家可以很容易的测试。大家随便搜集一些新木马，就可以发现NOD32可以至少查出一半以上。数据大约在50~70%之间。
2、目前Win32环境下的未知PE病毒查杀技术，依然是业内研究热点，目前没有一家厂商完全解决未知病毒查杀的问题，难点主要在误报和运行效率两个关键点上。
3、国内杀毒软件在未知病毒查杀技术上尚无发言权。以NOD32、VBA32等及少数国内厂家是业内公认的启发式查未知病毒的领先翘楚。
4、纯依靠启发式查出50~70%的未知病毒，在这个数据上，业内尚无超过NOD32者。大家可以测试，找100个新木马，比一比谁查出的未知多。
5、至于曾经有某国内厂家声称自己可以查98%的未知病毒，这是不可能的。好比说我会飞一样，是根本不可能的。实际上，该厂家连20%都不能达到，也就是最多10~20%充其量。
6、NOD32目前在一些国内木马的查杀上，的确存在不灵敏的情况，但是这并非是由于技术不足，而是刚刚进入中国，需要一个时间来调整，当然也特别需要大家的支持上报！
总之，借用温总理工作报告的一句话：展望未来，NOD32前途似锦！

The EQs

老千这个数据比较保守。。。实际上偶个人认为nod32的未知病毒查杀率在80％左右。。是最高的启发式杀软。。。。

The EQs

nod32因为采取的是静态＋动态启发。。。so查杀率会比一般的静态启发式要高，误报也比较少。。。不过目前大家最普遍采取的是右键扫描方式。。。。实际上有些病毒得用动态启发才能发现。。。

坐在墙头

原帖由 EQ2 于 2007-3-18 09:58 发表
nod32因为采取的是静态＋动态启发。。。so查杀率会比一般的静态启发式要高，误报也比较少。。。不过目前大家最普遍采取的是右键扫描方式。。。。实际上有些病毒得用动态启发才能发现。。。

不过一般没有人去运行病毒，so NOD32的真是实力其实还没有完全展现出来

deane_tiantian

恩，有点像微点啊
PS:老觉得微点起这个名字是为了让菜菜们觉得他和微软有关系

binkko

原帖由 deane_tiantian 于 2007-3-18 10:48 发表
恩，有点像微点啊
PS:老觉得微点起这个名字是为了让菜菜们觉得他和微软有关系

看过一则趣闻，有个年轻人开公司叫做“巨硬”。要和微软对着干

傻猪猪米走鸡

应该还是有待加强的，nod！

欠妳緈諨

NOD的启发的确是不错了,需要加强的是病毒库

jikky_li

文中提到的“该厂家”指的是瑞星吧

希望NOD一直能够保持启发的优势，再降低误报率，那就更好了

klinxun

小红伞的更高吧？不过没有nod32成熟，红伞误报多。而且nod32动态启发厉害，这点单靠扫描是容易被人忽视，其实nod32的启发式更强。